平成30年 秋期 情報セキュリティマネジメント 午前 問23

従量課金制のクラウドサービスにおける、EDoS(Economic Denial of Service、又はEconomic Denial of Sustainability)攻撃の説明はどれか。

 ア  カード情報の取得を目的に、金融機関が利用しているクラウドサービスに侵入する攻撃
 イ  課金回避を目的に、同じハードウェア上に構築された別の仮想マシンに侵入し、課金機能を利用不可にする攻撃
 ウ  クラウドサービス利用者の経済的な損失を目的に、リソースを大量消費させる攻撃
 エ  パスワード解析を目的に、クラウドサービス環境のリソースを悪用する攻撃


答え ウ


解説
クラウドサービスへのEDoS攻撃は、クラウドサービス利用者の経済的な損失を目的に、リソースを大量消費させる攻撃(ウ)手法です。
攻撃方法としては、クラウドサーバに対する、ICMP Flood攻撃やSYN Flood攻撃、Connection Flood攻撃などがあります。


キーワード
・EDoS攻撃

キーワードの解説

戻る 一覧へ 次へ